卡巴斯基检测到2016年Q1勒索软件变种数量增加14%

蓝天二号

勒索软件相关新闻已经超过APT攻击，成为这个季度的主要话题。根据卡巴斯基实验室第一季度恶意软件报告，公司的安全专家在这一季度，检测到2,900种最新的勒索软件变种，较上一季度增加了14%。现在，卡巴斯基实验室的数据库包含约15000种勒索软件变种，而且这一数量还在不断增加。



2016年第一季度，卡巴斯基实验室安全解决方案共拦截了372,602次针对用户的勒索软件攻击，其中17%针对企业用户。遭遇攻击的用户数量同2015年第四季度相比，增加了30%。

2016年第一季度，最为知名，同时也是传播最广的勒索软件为Locky。卡巴斯基实验室产品在114个国家检测到这种木马程序试图感染用户的行为，截止到2016年5月，这种恶意软件仍然在活跃。从技术角度来看，另一种名为Petya的勒索软件非常有趣，因为这种恶意软件不仅能够加密存储在计算机上的数据，还能够覆盖硬盘驱动器的主引导记录（MBR），导致受感染的计算机无法启动到操作系统。根据卡巴斯基实验室的检测结果，2016年第一季度排名前三位的勒索软件分别为：Teslacrypt(58.4%)、CTB-Locker (23.5%) 和 Cryptowall (3.4%)。这三种恶意软件主要通过包含恶意附件的垃圾邮件或指向受感染网页的链接进行传播。

“勒索软件之所以如此普遍，原因之一是因为网络罪犯使用的获利模式非常简单。一旦勒索软件进入到用户系统，用户几乎很难在不丢失个人数据的情况下，消除勒索软件感染。此外，由于勒索的赎金支付方式通常为比特币，其匿名的支付方式使得追踪网络罪犯几乎不可能，所以这种获利手段对网络罪犯来说非常有吸引力。另一种可怕的趋势是勒索软件服务（RaaS）商业模型的出现，在这种模式下，网络罪犯支付费用用于传播恶意软件，或者可以从受干扰的用户所支付的赎金中分得一杯羹，”卡巴斯基实验室全球研究和分析团队（GReAT）首席安全专家Aleks Gostev说。

勒索软件攻击的兴起，还有进一步的原因。用户认为这种威胁无法战胜。企业和个人用户没有意识到可以采用技术手段对抗这类威胁，避免感染或避免系统文件被锁定。由于这些用户忽略了基础的IT安全规则和常识，导致网络罪犯和其他犯罪分子利用这种威胁获取利益。

星云劫

hips能否对付勒索软件。

san4san

我的服务器中了

dongwenqi

感谢你对卡巴斯基的支持

蓝天二号

星云劫 发表于 2016-5-13 18:19
hips能否对付勒索软件。

要看你的规则而定……规则不好，相当于摆设，

yxzdennis

现在的勒索变种还是挺多的 我都是下载下来还得右击扫一遍 实在不放心 同学女朋友的电脑就中过 所以也怕了